Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов (в том числе 150 тысяч - с родного маркета) приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/04.html]

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. Дикая ведь вещь - это ж не с левого сайта ставится пиратка на джейлбрейкнутый айфон/рутованный андроид, это устанавливается приложение совершенно с легального маркета, классический случай ложного чувства защищенности. Ну и какой смысл в таком маркете, который не способен проконтролировать свое содержимое и вынуждает пользователей пичкать свои телефоны еще и антивирусами (расскажите мне это десять лет назад)?

А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.

Источник: Доктор Веб теги: android  |  обсудить  |  все отзывы (2)

Внеочередное обновление Flash
dl // 07.06.11 23:32
Adobe выпустила срочное обновление Adobe Flash Player, которое устраняет очередную уязвимость, приводящую к XSS-атакам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/03.html]
В частности, именно эта уязвимость уже активно используется для атаки на GMail-аккаунты.

Источник: Adobe теги: adobe, flash  |  обсудить  |  все отзывы (0)

Скайп опять отвалился
dl // 07.06.11 16:26
Хоть в твиттере компании и написано, что "small number of you may have problems signing in to Skype", это small number, похоже, не такое уж и small - по крайней мере, все, с кем удалось связаться, испытывают эти самые проблемы с логином.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/02.html]
Рецепт от прошлого падения на этот раз не помогает - хотя клиенты на этот раз не падают.

Update: ан нет, через некоторое время после безуспешных попыток подключиться все же падают.

Update 2: в блоге написано о выявлении источника проблемы и обещано, что в течение часа все рассосется само собой.

Источник: skype twitter теги: skype  |  обсудить  |  все отзывы (1)

Обновление статьи "Основы защиты данных от разрушения. Коды Рида-Соломона."
dl // 02.06.11 01:08
Павел Рахман существенно переработал статью о кодах Рида-Соломона (собственно говоря, труд подобного размера язык уже с большим трудом поворачивается назвать статьей).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/01.html]
Материал разобран с большим количеством примеров, добавлено много алгоритмов, обновлена демо-программа, которая обзавелась руководством пользователя.

Источник: текст статьи обсудить  |  все отзывы (0)

Google прикрывает Translation API
dl // 28.05.11 01:06
Google объявила о прекращении предоставления доступа к своей службе переводов с 1 декабря "из-за избыточного экономического бремени, вызванного многочисленными злоупотреблениями".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/10.html]
До полного закрытия вводится ежедневное ограничение на количество запросов.

Что за многочисленные злоупотребления смогли вызвать такое избыточное бремя, не уточняется. Уж не первый ли это случай, когда Google не хватило на что-то мощностей?

Источник: thinq_ теги: google  |  обсудить  |  все отзывы (3)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»